Publié le 27 novembre 2019

nomadisme et sécurité des systèmes d’information : les contraintes règlementaires OIV-OSE [conférence CLOUD EXPO EUROPE 27 novembre 2019]

Écrit par
Marc-Antoine LEDIEU - Avocat associé - Constellation

nomadisme et sécurité des systèmes d’information – les contraintes règlementaires OIV-OSE : le plan

A l’invitation de TheGreenBow, j’ai eu le plaisir de venir rappeler les contraintes règlementaires applicables au nomadisme et sécurité d’un terminal qui se connecte au système d’information d’une entreprise / administration.
Pour l’instant, ces règles ne concernent que les Systèmes d’Information d’Importance Vitale des OIV (LPM 2013) et les OSE (Directive NIS et loi française NIS du 26 février 2018).
Vous pensez que ces règles ne concernent pas votre entreprises ? Pour l’instant, au sens strict, c’est vrai.
Mais – c’est le sens du vent aujourd’hui – vous pouvez, vous juristes, vous architecte de SI, vous inspirer de ces règles pour « faire un peu de sécurité »…
Regardez donc ce que la CNIL impose en termes de sécurité pour les SI qui traitent des données à caractère personnel !

nomadisme et sécurité des systèmes d’information les contraintes règlementaires OIV-OSE : LPM 2013 / LPM 2018

Les premières règles – impératives – relatives au nomadisme et à la sécurité des systèmes d’information proviennent de la législation militaire qui s’impose aux entreprises et/ou administrations classées « OIV » et dont le coeur SI est vital pour l’activité.

nomadisme et sécurité des systèmes d’information – les contraintes règlementaires OIV-OSE : la Directive N.I.S. et les nouvelles définitions

Il n’y a pas que la LPM dans la vie d’une entreprise française, il y a aussi la règlementation de l’Union Européenne.
La règlementation « OSE / FSN » ? C’est (presque) comme la règlementation OIV, mais pour des installations civiles dites « critiques » ou « vitales » pour le bon fonctionnement de la société civile.
L’intérêt de cette règlementation ? Ne pas être protégée par le secret militaire. Les critères y sont donc plus clairement compréhensibles.
Et les contraintes relatives à la protection des usages nomades des terminaux d’une entreprise / administration y sont parfaitement pris en compte.

nomadisme et sécurité des systèmes d’information – les contraintes règlementaires OIV-OSE : les obligations générales des O.S.E.

 

nomadisme et sécurité des systèmes d’information – les contraintes règlementaires OIV-OSE : O.S.E. quel niveau de sécurité obligatoire ?

 nomadisme et sécurité des systèmes d’information – les contraintes règlementaires OIV-OSE : la responsabilité des dirigeants ??? 

 

 

nomadisme et sécurité des systèmes d’information : le générique (pour amateurs/trices de BD)

Contactez-nous

Nous écrire un mail